Dotkom
Hibás víruskereső szoftver
A számítógép védelmét szolgáló vírusvédelmi szoftvereknél létkérdés a jó működés, különben értelmetlenné válik használata. Nemrég azonban több, digitális kártevőktől való védelmet szolgáló programban is találtak biztonsági rést.
A Trend Micro nevű vírus- és behatolásvédelmi szoftverekkel foglalkozó cég több termékében is biztonsági hibát találtak. Konkrétan a PC-cillin 2000/2002/2003 és az OfficeScan Corporate Edition alkalmazások érintettek.
Túlságosan nagy méretű sztringek okozzák a hibát a fenti szoftverek POP3-as részeiben. Ha ugyanis egy bejövő – akár tudatosan, akár véletlenszerűen túl nagyra méretezett – sztringet kap az alkalmazás ezen része, akkor az a program lefagyásával jár.
A hiba veszélyességének mértékét csökkenti, hogy csak lokális, azaz helyi behatoló képes ezt a hibát kihasználni, aki képes egy puffertúlcsordulást végrehajtatni az adott rendszeren. A cég arról számolt be, hogy hozzá az elmúlt hétig nem érkezett be olyan felhasználói panasz, amely ezen hibáról szólt volna. Ennek ellenére telepítését mindenkinek javasolja, aki a fent említett programok valamelyikét használja.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/13/hibas-viruskereso-szoftver/" width="800" count="off" num="3" countmsg=""]
